今天下午，阿里云在北京發布了首個企業云安全架構和《2017阿里云安全白皮書》，企業可參考架構指南和白皮書構建安全、穩固的信息化架構。

阿里云安全資深總監肖力表示：“我們已經從全民PC安全時代邁入全民云安全時代，阿里云希望為企業提供一個可靠的安全架構體系指南，讓安全成為一種基礎能力。”

數據安全和用戶隱私是第一原則

　　阿里云安全資深總監肖力

白皮書開篇指出，數據安全和用戶隱私是阿里云的第一原則，阿里云總裁胡曉明說：“阿里云承載的是客戶的信任，對我們來說，客戶數據安全和隱私保護是最重要的事情，也是我們最基礎的承諾。”

據悉，阿里云有著非常嚴格的操作規范和審計制度：未經用戶授權，任何人不得觸碰用戶數據；工程師所有的運維管理操作，都會被記錄并有審計；每次登錄都需要通過雙因素驗證方可操作等。

2015年，阿里云率先發起“數據保護倡議”，從 2016年開始，阿里云陸續通過了公共云平臺、電子政務云平臺、大數據平臺、云運營系統、云運維等五大系統的等級保護三級備案、測評，而金融云平臺通過等級保護四級的備案、測評。目前，阿里云已經通過海內外十余家機構的認證，是亞太資質最全的云服務商，包括業界最嚴審計的SOC Type2。

企業云安全架構，企業信息化的安全指南

相比PC時代，云上安全面臨新的挑戰，阿里云發布企業云安全架構旨在提供一種搭建起來更簡單、智能化的安全架構指導方案。

　　阿里云安全資深總監肖力

該架構采用了“平臺-用戶”雙層安全保障模式，涵蓋業務、運營、數據、網絡、應用、主機、賬號、云產品、虛擬化、硬件、物理安全等11個維度共45個模塊，從最底層為客戶提供全方位的“默認安全”，例如硬件固件安全方面、芯片安全定制化、芯片級的加密計算服務、數據全程加密、鏡像管理、密匙管理、HSM、云產品安全和云盾防護服務等。

在平臺方面，阿里云打好了安全的地基；在用戶層面，用戶可選擇阿里云全棧安全模塊快速提升業務安全能力。據了解，目前阿里云實時保護著全國40%的網站，每天幫助客戶抵御16億次網絡攻擊，過去一年里，阿里云已幫助用戶修復87萬個漏洞。

　　阿里云態勢感知系統，協助警方破獲黑客攻擊案

有機構測算，在中國從事“網絡黑產”的從業人員已超過150萬，市場規模高達千億。在2016年，平均每分鐘就發生1次DDoS攻擊，每天都有大于300G的攻擊。

今年上半年，閑徠互娛、武漢優游、深圳群樂三家互聯網游戲公司在同一時期遭受大規模的DDoS攻擊和撞庫攻擊，攻擊流量峰值達690G，導致三家公司網站全部癱瘓、用戶不能正常登陸游戲、充值系統關閉，嚴重時整個游戲平臺全部癱瘓，直接經濟損失達500萬元。

由于DDoS攻擊隱蔽性非常強，且跨區域性，偵破難度非常大。警方抽調精兵強將和技術骨干成立專案組，阿里云也利用自身網絡安全態勢感知系統向警方提供溯源技術攻關，同時，阿里巴巴集團專案和阿里云安全團隊聯合為警方提供線下技術支撐，通過網絡勘驗、技術分析、網上追蹤、虛擬身份排查等，警方最終成功抓捕到6名犯罪嫌疑人，將這個黑客組織一網打盡。過去兩年，阿里云已陸續協助警方破獲案件數十起DDoS攻擊相關案件，抓捕百余人次。

發布會上，阿里云還展示了基于神經網絡搭建的態勢感知系統，通過深度學習平臺對800萬黑產樣本模型進行學習，同時加入AI知識圖譜、多元知識融合算法，系統可以“聰明”地關聯黑產案件，對黑產案件進行智能關聯，圈出嫌疑犯，并給出關鍵線索，大大節省警方的判案時間。

據了解，阿里云最典型的案例除了保障自家電商雙十一和金融系統安全外，還為G20峰會、金磚五國會議等重大世界級活動提供云服務安全護航。在G20期間，阿里云協助云上政務、事業單位網站攔截超1億次攻擊、封禁3.16萬個針對政府網站攻擊的惡意IP；在烏鎮互聯網大會上阿里云用自主研發的新技術“NetGuard”保障了網絡空間的清朗；在剛閉幕的金磚會議上用嚴謹的護航方案和超長待機的“云博士”實現了會議期間的網絡空間0安全事件以及安全運營0干擾。